안녕하세요 저번 저희 회사 공장 서버가 랜섬웨어에 감염되어 서버 재설치를 했습니다.
다행히 데이타는 운좋게 이미지 떠 놓은게 있어서 살렸습니다.
이번 사태로 랜섬웨어 솔루션을 도입할지 백업을 강화할지 고민을 했는데 랜섬웨어 솔루션은 언제가 뚫릴테니
백업을 강화 하여 데이타를 보호하자란 의견이 나와서 백업 솔루션을 도입하려고 하는데
제안을 받은게 VTL 입니다. 장단점이 분명히 있고 또 이 아직 활성화가 많이 안되어 있는거 같은데요...
저희 회사가 금융권 처럼 대량의 데이타를 만들어 내지 않는데 이런 시스템을 도입하자니... 부담이 되네요
저희 회사는 제약회사 입니다.
본사는 ERP 시스템에 컴볼트로 백업을 스토리지에 받고 공장 서버는 스토리지 없이 DB 에서 자체 백업을 받고 있습니다.
향후 어떤 백업솔루션이 도입이 되든 도입이 되면 본사와 공장 상호간 크로스백업을 해볼까 하는데요...
흠... 아직 이런 시스템을 구성해 본적이 없어서 이렇게 글을 올립니다.
VTL 운용중이신 분 계시면 고견 구합니다.
감사합니다.
2017-10-18(수) 13:35:07에 작성 되었습니다. 2017-10-23(월) 06:51:13에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
쪽지 드렸습니다^^ 참고하세요
랜섬웨어 대응하기 위한 방법으로 VTL은 고려할만 하다고 봅니다.
사실 데이터보호에 투자하는 건 그만한 가치가 있습니다.
사내에 중요데이터가 보호되지 못했을때 피해를 상상해 보면 알 수 있습니다.
호스팅업체의 랜섬웨어 피해 사례에도 볼 수 있듯이 단일 네트워크 내의 백업은
한계가 있습니다. 이에 2차/3차 백업이 필요한데. 접근가능한 방법이 클라우드백업과
VTL이라고 봅니다. 최근 VTL기능에는 백업하는 시간에만 네트워크에 접근하도록 하는
지능화된 기능도 있다고 하니 한번 검토해보세요.
VTL은 아직 활성화가 안되었다기보다 한물간 백업방식라고 알고있습니다. 2000년 중반부터 VTL 개념이 나왔는데 이런저런 한계로 실제론 많이 않쓰이죠
VTL 보다는 백업어플라이언스를 사용하시는게 좋아보이네요 향후에도 공장에 같은 브랜드의 백업어플라언스 한대 추가하시면 공장과 본사 크로스 백업 구성도 어렵지않을테구요
랜섬웨어 솔루션만 뚫릴수 있는게 아니고 백업 솔루션도 뚫릴 수 있겠지요~
무엇이든지 완벽한 건 존재할 수 없을 것 같네요.
VTL도 어짜피 하드 디스크 내에다가 가상 테입용 file들을 저장해 두는 형태이다 보니, 가능성은 낮겠지만 백업 받아둔 자료들이 훼손될 가능성을 완전히 배제하긴 어렵지 않을까 싶네요.
현 상황 속에서 대비 방안들을 2중, 3중으로 구성하고 솔루션에만 의지 할 것이 아니라 사용자 교육을 강화 시키는 쪽도 고려하셔야 하지 않을까 싶네요.
쪽지보내드렸습니다~
컴볼트를 사용하고 계시면 공장에도 컴볼트를 도입 하시면 컴볼트끼리 서로 원격 백업 가능 할 것 같은데요.
새로운 백업 방안을 마련하는것 보다는 기존 인프라를 활용하고, 확장하는게 좋을것 같습니다.
참고로 윈도우 서버는 Shadow copy 기능이 기본으로 들어있습니다.
저희는 화일서버(윈도우) 에 Shadow copy 기능을 활성화 해서 하루에 수 차례 복사본을 서버 자체에 남기게 해놓았습니다.
물론 하루에 한번씩 별도 백업 솔루션으로 백업을 하고 있습니다. (DPM; Data Protection Manager MS 에서 제공하는 System Centry 제품군 중 하나입니다. 계약 레벨에 따라 무상으로 사용 할 수도 있습니다.)
이렇게 이중으로 백업을 하다보니 랜섬웨어 걸렸을때나 복구가 필요할때 백업 솔루션에서 복구해준 적은 거의 없고 shadow copy에서 복구해주는 경우가 대부분 입니다. (복구가 화일 복사 수준으로 너무너무 간편합니다. )
얼마전 랜섬웨어 걸렸을때 감염 폴더를 통채로 삭제하고 shadow copy 에서 복구했습니다.